ماه جاری، یک آسیبپذیری در کیفپول اتریوم ارجنت کشف شد که در صورت عدم کنترل میتواند منجر به سرقت وجوه کاربران شود.
موسسه حسابرسی امنیتی OpenZeppelin بهتازگی در یک پست وبلاگی نوشته است که آسیبپذیری یادشده در کیفپولهایی یافت شده که ویژگی «محافظ» در آنها غیرفعال بوده است.
ویژگی محافظ به به حسابهای معتبر اجازه میدهد تا اعمال خاصی را روی کیفپول انجام دهند. محافظها میتوانند کیفپولهای سختافزاری، حسابهای MetaMask، دیگر حسابهای اتریومی نگهداری شده توسط دوستان یا اعضای خانواده یا یک ابزار احراز هویت دوعاملی باشند.
OpenZeppelin میگوید آسیبپذیری کشف شده به هکرها اجازه میدهد تا موجودی کیفپول کاربران را تخلیه کنند و کاربران تنها ۳۶ ساعت فرصت دارند مانع از آن شوند.
آسیبپذیری یادشده در تاریخ ۱۲ ژوئن کشف شد و دستکم ۳۲۹ کیفپول را در معرض خطر قرار داد. گفتنی است این کیفپولها درمجموع ۱۶۲ اتر موجودی داشتهاند.
